본문 바로가기
[도서 정리] 39. 멀웨어 - 보안의 기본 39. 멀웨어 - 보안의 기본 -멀웨어(Malware)는 Malcious Software 의 약자로, 악의적인 소프트웨어이다.멀웨어란 바이러스나 웜과 같이 사용자가 의도하지 않은 동작을 하여 피해를 주는 소프트웨어의 총칭이다. * 멀웨어가 하는일 -정보를 훔치는 것이 있는가 하면 정보를 파괴하는 것도 있다.랜섬웨어는 사용자의 컴퓨터에 저장되어 있는 문서나 이미지 등을 마음대로 암호화하여 이용할 수 없게 만든 다음, 사용자에게 그것을 해제하기 위한 몸값을 요구하는 멀웨어다. * 멀웨어는 어디서부터 오는가? -웹 브라우저를 열 때 멀웨어가 마음대로 다운로드 및 실행이 된다.스팸 메일의 첨부 파일을 열면 멀웨어가 실행된다.취약성을 악용한 프로그램이 실행된다.공격자가 부정 로그인해서 멀웨어를 실행시킨다. * 멀.. 2019. 11. 18.
[도서 정리] 23. 바이러스 검사 - 보안의 기본 23. 바이러스 검사 - 보안의 기본 -악의적인 소프트웨어(말웨어)를 감지하기 위한 수단 중 하나. * 패턴 파일을 사용한 바이러스 검사 -패턴 파일이란 멀웨어 파일이 갖고 있는 특징을 기술한 DB 이다.바이러스 검사시에는 각각의 파일과 패턴 파일에 등록되어 있는 데이터를 대조하여 결과가 일치(감지)한 것을 말웨어로 판정한다.그 후 보안 소프트웨어는 멀웨어로 판정된 파일을 신속하게 사용자가 건드릴 수 없는 영역으로 퇴치하거나(검역) 삭제한다.(구제) * 행동에 기반한 바이러스 감지 (실시간) -최근의 멀웨어는 패턴 파일에 의한 감지를 피하기 위해 파일의 특징을 조금씩 변화시키고 있다.그 때문에 멀웨어 전체에 있어서 패턴 파일로 검출 가능한 멀웨어의 비율이 감소하고 있다.그래서 현재는 멀웨어가 동작을 하는.. 2019. 10. 23.
[android] NoClassDefFoundError for SafeBrowsingResponse [android] NoClassDefFoundError for SafeBrowsingResponse -아래와 같은 로그를 보았다. (@ 26(8.0 OOS) device, targetSDK 23(6.0 MOS) )그래서 research 를 해보았다.I/zygote64: Rejecting re-init on previously-failed class java.lang.Class: java.lang.NoClassDefFoundError: Failed resolution of: Landroid/webkit/SafeBrowsingResponse; at void com.android.webview.chromium.WebViewChromium.init(java.util.Map, boolean) (PG:53) at .. 2018. 11. 30.
[mac] “rootless” feature in EI Capitan. [mac] “rootless” feature in EI Capitan. -EI Capitan 에서는 “Rootless” 라는 기능이 있다.이 말은 root user 는 없다는 말이고 이 말인 즉슨,누구도 /System folder 에 대해 modify 를 할 수 없다는 것이다. -그럼 진짜 Root User 는 없는 것일까?Rootless 의 공식적인 이름은 “System Integrity Protection” (SIP) 이다.이것이 진짜 의미는 root user 가 되더라도 이전처럼 system 에 대해 전적인 control 을 할 수 없음을 이야기한다. 이것이 등장한 이유는 너무 쉽게 malware 가 root 권한을 얻을 수 있기 때문이다. -System Integrity Protection (SI.. 2017. 10. 31.
반응형